Vraag & Antwoord

Beveiliging & privacy

Computer houdt er mee op

26 antwoorden
  • Wie weet waar het aan kan liggen dat de computer na een bepaalde tijd er in een keer mee ophoudt. Je ziet dat het bolletje (icoon) van de firewall rood wordt, verdwijnt en de computer na enkele seconden stopt en gelijk weer opstart. Tijdens de opstart krijg je dat blauwe scherm en moet alles weer hersteld worden. Hieronder de recente HJT-log: Logfile of HijackThis v1.99.1 Scan saved at 23:43:03, on 12-9-2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Logitech\iTouch\iTouch.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Program Files\Ahead\InCD\InCD.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb12.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Process Lasso\processgovernor.exe C:\Program Files\Preventon\Personal Firewall\PFWall.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Process Lasso\ProcessSupervisor.exe C:\Program Files\Picasa2\PicasaMediaDetector.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\DOCUME~1\DHR~1.SMO\LOCALS~1\Temp\~ef7194.tmp C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe C:\WINDOWS\System32\WgaTray.exe C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\HPZipm12.exe C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe C:\Program Files\internet explorer\iexplore.exe C:\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.planet.nl/ O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\\NVCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb12.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ProcessGovernor] C:\Program Files\Process Lasso\processgovernor.exe O4 - HKLM\..\Run: [Personal Firewall] C:\Program Files\Preventon\Personal Firewall\PFWall.exe O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [ProcessSupervisorGUI] C:\Program Files\Process Lasso\ProcessSupervisor.exe /tray O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Snelstart HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Gamma Loader.lnk = ? O9 - Extra button: (no name) - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.nl/s/v/19.13/uploader2.cab O16 - DPF: {49232000-16E4-426C-A231-62846947304B} - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://scan.safety.live.com/resource/download/scanner/wlscbase969.cab O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://flexiweb.limburg.nl/rebis/install/mgaxctrl_6033.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1156264174109 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mijnalbum.nl/skin/v2/system/upload/ImageUploader4.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://82.93.15.132/activex/AxisCamControl.cab O16 - DPF: {DC1FB1EB-BF1E-4C34-8A0A-A2C743CF44E7} (HTMLClientExtension Control) - https://bankieren.rabobank.nl/raip/appl700/HTMLClientExtension.cab O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/74914090/activex/IPSUploader.cab O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - http://www.flatcast.com/obj/NpFv415.dll O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30155.www3.hp.com/ediags/hpfix/aio/nl/check/qdiagh.cab?326 O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5057/mcfscan.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing) O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
  • Fix onderstaande regel met Hijackthis:[b:d3280f2329] O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k [/b:d3280f2329] Download [url=http://download.bleepingcomputer.com/sUBs/ComboFix.exe]Combofix[/url] naar je [b:d3280f2329]bureaublad[/b:d3280f2329] Dubbelklik op [u:d3280f2329]combofix.exe[/u:d3280f2329] Volg de instructies, aanvaard de disclaimer door y of Y te typen. Tijdens het runnen van de fix, [b:d3280f2329]NIET[/b:d3280f2329] in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log [b:d3280f2329]combofix.txt[/b:d3280f2329] openen. Bewaar dit logje. NOTA: Indien je virusscanner reageert met een melding van een scriptuitvoering, mag je dit negeren. Plaats in je volgende antwoord het logje van combofix ([i:d3280f2329]combofix.txt[/i:d3280f2329]) tesamen met een vers Hijackthis log. Pim
  • Hierbij de log van Combofix en de nieuwe HJT ComboFix 07-09-13.3 - "Dhr. Smolders" 2007-09-13 23:23:10.2 - [color=red][b]FAT32[/b][/color]x86 Microsoft Windows XP Home Edition 5.1.2600.1.1252.1.1043.18.114 [GMT 2:00] * Created a new restore point . (((((((((((((((((((( Bestanden Gemaakt van 2007-08-13 to 2007-09-13 )))))))))))))))))))))))))))))) . 2007-09-13 19:16 <DIR> d--hs---- C:\FOUND.001 2007-09-12 23:56 <DIR> dr-h----- C:\DOCUME~1\DHR~1.SMO\Onlangs geopend 2007-09-12 16:51 <DIR> d--hs---- C:\FOUND.000 2007-09-05 18:49 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-08-19 10:42 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-09-13 19:26 9140996 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx 2007-09-13 19:26 5408 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2007-09-13 19:26 3236 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx 2007-09-13 19:26 2348832 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat 2007-09-12 21:37 8864 --a------ C:\WINDOWS\system32\drivers\CDAC15BA.SYS 2007-08-28 23:32 9344 --a------ C:\WINDOWS\system32\drivers\NSDriver.sys 2007-08-28 23:32 8320 --a------ C:\WINDOWS\system32\drivers\AWRTRD.sys 2007-08-08 16:33 --------- d-------- C:\Program Files\Blaze Media Pro 2007-08-08 16:33 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\{CFAB4006-0AE0-414D-866A-DCB2C46553CF} 2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\dllcache\cdm.dll 2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll 2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll 2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe 2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\dllcache\wuauclt.exe 2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll 2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll 2007-07-30 19:19 271224 --a------ C:\WINDOWS\system32\mucltui.dll 2007-07-30 19:19 207736 --a------ C:\WINDOWS\system32\muweb.dll 2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll 2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll 2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\dllcache\wuaueng.dll 2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll 2005-05-11 23:36 12288 --a------ C:\WINDOWS\Fonts\RandFont.dll 2004-01-15 15:59 4057802 --a------ C:\Program Files\Speed.exe . ((((((((((((((((((((((((((((( snapshot_2007-09-05_185407,32 ))))))))))))))))))))))))))))))))))))))))) . ----a-w 53,436 2007-09-05 17:01:56 C:\WINDOWS\system32\perfc009.dat ----a-w 381,692 2007-09-05 17:01:56 C:\WINDOWS\system32\perfh009.dat ----a-w 70,312 2007-09-05 17:01:56 C:\WINDOWS\system32\perfc013.dat ----a-w 443,522 2007-09-05 17:01:56 C:\WINDOWS\system32\perfh013.dat . ----a-w 53,436 2005-09-26 21:23:12 C:\WINDOWS\system32\perfc009.dat ----a-w 381,692 2005-09-26 21:23:12 C:\WINDOWS\system32\perfh009.dat ----a-w 70,312 2005-09-26 21:23:12 C:\WINDOWS\system32\perfc013.dat ----a-w 443,522 2005-09-26 21:23:12 C:\WINDOWS\system32\perfh013.dat . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMan"="SOUNDMAN.EXE" [2002-09-11 04:57 C:\WINDOWS\SOUNDMAN.EXE] "NvCplDaemon"="C:\WINDOWS\System32\\NVCpl.dll" [2002-10-25 18:18] "nwiz"="nwiz.exe" [2002-10-25 18:18 C:\WINDOWS\system32\nwiz.exe] "zBrowser Launcher"="C:\Program Files\Logitech\iTouch\iTouch.exe" [2004-03-18 09:33] "EM_EXEC"="C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE" [2002-07-09 09:50] "InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2003-02-12 15:27] "HPDJ Taskbar Utility"="C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb12.exe" [2004-12-14 18:06] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50] "ProcessGovernor"="C:\Program Files\Process Lasso\processgovernor.exe" [2005-07-16 01:22] "Personal Firewall"="C:\Program Files\Preventon\Personal Firewall\PFWall.exe" [2004-08-05 14:16] "kav"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" [2006-03-24 19:09] "Realtime Audio Engine"="mmrtkrnl.exe" [2005-01-20 12:02 C:\WINDOWS\system32\MMRTKRNL.EXE] "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12] "AAWTray"="C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe" [2007-08-28 23:32] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-09-11 12:00] "ProcessSupervisorGUI"="C:\Program Files\Process Lasso\ProcessSupervisor.exe" [2005-07-16 01:23] "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-08-17 22:48] C:\DOCUME~1\ALLUSE~1\MENUST~1\PROGRA~1\OPSTAR~1\ Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 21:05:56] Snelstart HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2005-05-12 00:49:24] HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-11 23:23:26] Adobe Reader Snelle start.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26] Adobe Gamma.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2003-08-30 22:26:59] Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2003-08-30 22:26:59] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "NoDispBackgroundPage"=0 (0x0) R0 BsStor;InCD Storage Helper Driver;C:\WINDOWS\System32\DRIVERS\bsstor.sys R1 PfTdi;PfTdi;C:\WINDOWS\System32\drivers\PfTdi.sys R2 BsUDF;InCD UDF Driver;C:\WINDOWS\System32\drivers\BsUDF.sys R3 ArtFirewall;Preventon NDIS IM Firewall Miniport;C:\WINDOWS\System32\DRIVERS\Pfwall.sys R3 itchfltr;iTouch Keyboard Filter;C:\WINDOWS\System32\DRIVERS\itchfltr.sys S0 NVDual;NVDual;C:\WINDOWS\System32\DRIVERS\nvDual.sys S3 ids00026;ids00026;\??\C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys S3 ids0004C;ids0004C;\??\C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0004C.sys S3 ids0005c;ids0005c;\??\C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0005c.sys S3 Ip6FwHlp;IPv6 Internet Connection Firewall;C:\WINDOWS\System32\svchost.exe -k netsvcs S3 ssm_bus;Samsung Mobile USB Device II 1.0 driver (WDM);C:\WINDOWS\System32\DRIVERS\ssm_bus.sys S3 ssm_mdfl;Samsung Mobile USB Modem II 1.0 Filter;C:\WINDOWS\System32\DRIVERS\ssm_mdfl.sys S3 ssm_mdm;Samsung Mobile USB Modem II 1.0 Drivers;C:\WINDOWS\System32\DRIVERS\ssm_mdm.sys . Inhoud van de 'Gedeelde Taken' map "2007-09-12 21:43:02 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#Deskjet#5550.job" "2007-09-12 22:00:02 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job" - C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe "2007-08-19 07:00:02 C:\WINDOWS\Tasks\Bridget Maasland en Jan Smit - Kerst voor iedereen.job" - C:\Documents and Settings\Dhr. Smolders\Mijn documenten\Joop\Kerstnummers!\Bridget Maasland en Jan Smit - Kerst voor iedereen.mp3 . ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-13 23:26:06 Windows 5.1.2600 Service Pack 1 FAT NTAPI scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\ ] . Completion time: 2007-09-13 23:27:18 C:\ComboFix-quarantined-files.txt ... 2007-09-05 18:54 C:\ComboFix2.txt ... 2007-09-05 18:54 . --- E O F --- Logfile of HijackThis v1.99.1 Scan saved at 23:29:15, on 13-9-2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Logitech\iTouch\iTouch.exe C:\Program Files\Ahead\InCD\InCD.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb12.exe C:\Program Files\Process Lasso\processgovernor.exe C:\Program Files\Preventon\Personal Firewall\PFWall.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\DOCUME~1\DHR~1.SMO\LOCALS~1\Temp\~ef7194.tmp C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Process Lasso\ProcessSupervisor.exe C:\Program Files\Picasa2\PicasaMediaDetector.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe C:\WINDOWS\System32\WgaTray.exe C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Outlook Express\msimn.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\notepad.exe C:\Program Files\internet explorer\iexplore.exe C:\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.planet.nl/ O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\\NVCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb12.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ProcessGovernor] C:\Program Files\Process Lasso\processgovernor.exe O4 - HKLM\..\Run: [Personal Firewall] C:\Program Files\Preventon\Personal Firewall\PFWall.exe O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [ProcessSupervisorGUI] C:\Program Files\Process Lasso\ProcessSupervisor.exe /tray O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Snelstart HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Gamma Loader.lnk = ? O9 - Extra button: (no name) - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.nl/s/v/19.13/uploader2.cab O16 - DPF: {49232000-16E4-426C-A231-62846947304B} - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://scan.safety.live.com/resource/download/scanner/wlscbase969.cab O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://flexiweb.limburg.nl/rebis/install/mgaxctrl_6033.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1156264174109 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mijnalbum.nl/skin/v2/system/upload/ImageUploader4.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://82.93.15.132/activex/AxisCamControl.cab O16 - DPF: {DC1FB1EB-BF1E-4C34-8A0A-A2C743CF44E7} (HTMLClientExtension Control) - https://bankieren.rabobank.nl/raip/appl700/HTMLClientExtension.cab O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/74914090/activex/IPSUploader.cab O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - http://www.flatcast.com/obj/NpFv415.dll O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30155.www3.hp.com/ediags/hpfix/aio/nl/check/qdiagh.cab?326 O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5057/mcfscan.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing) O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
  • Beste Pim, Heb je iets kunnen ontdekken in de Combofix en HJT? Alvast bedankt, Jan.
  • Hoi Jan, Excuus voor de late reactie, was voor het weekend afwezig. Open Kladblok, kopiëer en plak het volgende (vetgedrukte tekst) in een leeg venster: [b:5518bf499a] File:: C:\Program Files\Speed.exe Driver:: PfTdi.sys [/b:5518bf499a] Sla dit op op je Bureaublad als [b:5518bf499a]CFScript.txt[/b:5518bf499a] Sleep [b:5518bf499a]CFScript.txt[/b:5518bf499a] in [b:5518bf499a]ComboFix.exe[/b:5518bf499a] zoals getoond in onderstaand voorbeeld : [img:5518bf499a]http://img.photobucket.com/albums/v666/sUBs/CFScript.gif[/img:5518bf499a] Dit zal [b:5518bf499a]ComboFix[/b:5518bf499a] doen herstarten. Start opnieuw op als daarom gevraagd wordt, en post de inhoud van de [b:5518bf499a]Combofix.txt[/b:5518bf499a] in je volgende antwoord. Hoe is het inmiddels met je problemen? Pim.
  • Beste Pim, Ik heb het idee dat de computer ermee ophoudt als Outlook Expres aan staat. Ik heb bewust Outlook Expres steeds uitgezet. Gelukkig heeft het probleem zich sinds vrijdag niet meer voorgedaan. Of dat nou ligt aan Outlook Expres? Ik weet het niet. Hieronder de nieuwe inhoud van combofix.txt: ComboFix 07-09-13.3 - "Dhr. Smolders" 2007-09-16 21:48:28.3 - [color=red][b]FAT32[/b][/color]x86 Microsoft Windows XP Home Edition 5.1.2600.1.1252.1.1043.18.133 [GMT 2:00] * Created a new restore point FILE:: C:\Program Files\Speed.exe . (((((((((((((((((((((((((((((((((( Andere Verwijderingen ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\Program Files\Speed.exe . (((((((((((((((((((( Bestanden Gemaakt van 2007-08-16 to 2007-09-16 )))))))))))))))))))))))))))))) . 2007-09-16 18:37 <DIR> dr-h----- C:\DOCUME~1\DHR~1.SMO\Onlangs geopend 2007-09-05 18:49 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-08-19 10:42 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-09-16 21:42 8864 --a------ C:\WINDOWS\system32\drivers\CDAC15BA.SYS 2007-09-16 18:38 9140996 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx 2007-09-16 18:38 5408 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2007-09-16 18:38 3236 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx 2007-09-16 18:38 2348832 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat 2007-08-28 23:32 9344 --a------ C:\WINDOWS\system32\drivers\NSDriver.sys 2007-08-28 23:32 8320 --a------ C:\WINDOWS\system32\drivers\AWRTRD.sys 2007-08-08 16:33 --------- d-------- C:\Program Files\Blaze Media Pro 2007-08-08 16:33 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\{CFAB4006-0AE0-414D-866A-DCB2C46553CF} 2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\dllcache\cdm.dll 2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll 2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll 2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe 2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\dllcache\wuauclt.exe 2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll 2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll 2007-07-30 19:19 271224 --a------ C:\WINDOWS\system32\mucltui.dll 2007-07-30 19:19 207736 --a------ C:\WINDOWS\system32\muweb.dll 2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll 2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll 2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\dllcache\wuaueng.dll 2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll 2005-05-11 23:36 12288 --a------ C:\WINDOWS\Fonts\RandFont.dll . ((((((((((((((((((((((((((((( snapshot_2007-09-05_185407,32 ))))))))))))))))))))))))))))))))))))))))) . ----a-w 53,436 2007-09-05 17:01:56 C:\WINDOWS\system32\perfc009.dat ----a-w 381,692 2007-09-05 17:01:56 C:\WINDOWS\system32\perfh009.dat ----a-w 70,312 2007-09-05 17:01:56 C:\WINDOWS\system32\perfc013.dat ----a-w 443,522 2007-09-05 17:01:56 C:\WINDOWS\system32\perfh013.dat . ----a-w 53,436 2005-09-26 21:23:12 C:\WINDOWS\system32\perfc009.dat ----a-w 381,692 2005-09-26 21:23:12 C:\WINDOWS\system32\perfh009.dat ----a-w 70,312 2005-09-26 21:23:12 C:\WINDOWS\system32\perfc013.dat ----a-w 443,522 2005-09-26 21:23:12 C:\WINDOWS\system32\perfh013.dat . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMan"="SOUNDMAN.EXE" [2002-09-11 04:57 C:\WINDOWS\SOUNDMAN.EXE] "NvCplDaemon"="C:\WINDOWS\System32\\NVCpl.dll" [2002-10-25 18:18] "nwiz"="nwiz.exe" [2002-10-25 18:18 C:\WINDOWS\system32\nwiz.exe] "zBrowser Launcher"="C:\Program Files\Logitech\iTouch\iTouch.exe" [2004-03-18 09:33] "EM_EXEC"="C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE" [2002-07-09 09:50] "InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2003-02-12 15:27] "HPDJ Taskbar Utility"="C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb12.exe" [2004-12-14 18:06] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50] "ProcessGovernor"="C:\Program Files\Process Lasso\processgovernor.exe" [2005-07-16 01:22] "Personal Firewall"="C:\Program Files\Preventon\Personal Firewall\PFWall.exe" [2004-08-05 14:16] "kav"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" [2006-03-24 19:09] "Realtime Audio Engine"="mmrtkrnl.exe" [2005-01-20 12:02 C:\WINDOWS\system32\MMRTKRNL.EXE] "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12] "AAWTray"="C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe" [2007-08-28 23:32] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-09-11 12:00] "ProcessSupervisorGUI"="C:\Program Files\Process Lasso\ProcessSupervisor.exe" [2005-07-16 01:23] "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-08-17 22:48] C:\DOCUME~1\ALLUSE~1\MENUST~1\PROGRA~1\OPSTAR~1\ Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 21:05:56] Snelstart HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2005-05-12 00:49:24] HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-11 23:23:26] Adobe Reader Snelle start.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26] Adobe Gamma.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2003-08-30 22:26:59] Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2003-08-30 22:26:59] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "NoDispBackgroundPage"=0 (0x0) R0 BsStor;InCD Storage Helper Driver;C:\WINDOWS\System32\DRIVERS\bsstor.sys R1 PfTdi;PfTdi;C:\WINDOWS\System32\drivers\PfTdi.sys R2 BsUDF;InCD UDF Driver;C:\WINDOWS\System32\drivers\BsUDF.sys R3 ArtFirewall;Preventon NDIS IM Firewall Miniport;C:\WINDOWS\System32\DRIVERS\Pfwall.sys R3 itchfltr;iTouch Keyboard Filter;C:\WINDOWS\System32\DRIVERS\itchfltr.sys S0 NVDual;NVDual;C:\WINDOWS\System32\DRIVERS\nvDual.sys S3 ids00026;ids00026;\??\C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys S3 ids0004C;ids0004C;\??\C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0004C.sys S3 ids0005c;ids0005c;\??\C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0005c.sys S3 Ip6FwHlp;IPv6 Internet Connection Firewall;C:\WINDOWS\System32\svchost.exe -k netsvcs S3 ssm_bus;Samsung Mobile USB Device II 1.0 driver (WDM);C:\WINDOWS\System32\DRIVERS\ssm_bus.sys S3 ssm_mdfl;Samsung Mobile USB Modem II 1.0 Filter;C:\WINDOWS\System32\DRIVERS\ssm_mdfl.sys S3 ssm_mdm;Samsung Mobile USB Modem II 1.0 Drivers;C:\WINDOWS\System32\DRIVERS\ssm_mdm.sys . Inhoud van de 'Gedeelde Taken' map "2007-09-15 21:43:02 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#Deskjet#5550.job" "2007-09-16 14:00:02 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job" - C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe "2007-09-16 07:00:02 C:\WINDOWS\Tasks\Bridget Maasland en Jan Smit - Kerst voor iedereen.job" - C:\Documents and Settings\Dhr. Smolders\Mijn documenten\Joop\Kerstnummers!\Bridget Maasland en Jan Smit - Kerst voor iedereen.mp3 . ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-16 21:51:42 Windows 5.1.2600 Service Pack 1 FAT NTAPI scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\ ] . Completion time: 2007-09-16 21:52:11 C:\ComboFix-quarantined-files.txt ... 2007-09-16 21:52 C:\ComboFix3.txt ... 2007-09-05 18:54 C:\ComboFix2.txt ... 2007-09-13 23:27 . --- E O F ---
  • Je probleem zou best weleens bij een storing van outlook express kunnen liggen. Ik wil voor de zekerheid even iets controleren: Laat onderstaande file eens scannen bij jotti. Ga naar [url=http://virusscan.jotti.org/]Jotti[/url] en voer bij file to upload & scan het onderstaande in: [b:3a30c02c7f] C:\WINDOWS\System32\drivers\PfTdi.sys [/b:3a30c02c7f] Klik nu op Submit en plaats de uitslag hier. Pim
  • Beste Pim, Hierbij de uitslag van jotti: Service load: 0% 100% File: PfTdi.sys_ Status: OK MD5: 8914e0c50e280b1518548eb1c74784ec Packers detected: - Bit9 reports: File not found Scanner results Scan taken on 16 Sep 2007 20:06:23 (GMT) A-Squared Found nothing AntiVir Found nothing ArcaVir Found nothing Avast Found nothing AVG Antivirus Found nothing BitDefender Found nothing ClamAV Found nothing CPsecure Found nothing Dr.Web Found nothing F-Prot Antivirus Found nothing F-Secure Anti-Virus Found nothing Fortinet Found nothing Kaspersky Anti-Virus Found nothing NOD32 Found nothing Norman Virus Control Found nothing Panda Antivirus Found nothing Rising Antivirus Found nothing Sophos Antivirus Found nothing VirusBuster Found nothing VBA32 Found nothing Powered by
  • Dat ziet er mooi uit. Hoe is het inmiddels met de problemen?
  • Beste Pim, Het probleem heeft zich vooralsnog niet meer voorgedaan. Ik krijg bij het ophalen van de berichten in Outlook Expres vaker de volgende melding: Kan bericht nummer 1 niet ophalen. Account: 'pop.planet.nl (1)', Server: 'pop.planet.nl', Protocol: POP3, Reactie van server: '-ERR The requested message is no longer available; it may have been deleted.', Poort: 110, Beveiligd(SSL): Nee, Serverfout: 0x800CCC90, Foutnummer: 0x800420CD Weet jij, of iemand anders wat dit betekent. Ik zal Outlook Expres wat langer aan laten staan. Kijken of het probleem zich dan nog voordoet. Vriendelijk groetend, Jan.
  • Via Google heb ik deze gevonden: http://gathering.tweakers.net/forum/list_messages/1171256 Het probleem zit hem in een bijlage die flink groot is. Sluit Outlook Express en verwijder/download deze bijlage via je webmail: https://webmail.planet.nl/mail/logon.asp Dan zou je probleem opgelost moeten zijn. Pim
  • Beste Pim, Ik heb de webmail helemaal leeg gemaakt. Zojuist kreeg ik toch weer de melding. Vanmiddag bleef de computer helemaal vast zitten en kon ik alleen maar afsluiten met de aan/uit knop. Waar zou het nog meer aan kunnen liggen? Vriendelijk groetend, Jan
  • Heb je ook dat draadje op GOT bekeken en het geprobeert met telnet?
  • Hallo Pim, Wat bedoel je met GOT? Bij uitvoeren tik ik cmd of telnet pop.planet.nl 110 in en ik krijg een Dos-scherm. Wat ik dan in moet vullen weet ik niet meer. Hier kom ik niet uit. Mijn provider is Planet. Vriendelijk groetend, Jan
  • Met GOT bedoelen wij Gathering of Tweakers, zie onderstaande link: http://gathering.tweakers.net/forum/list_messages/1171256 Hier wordt een oplossing voor het probleem gegeven, je zou die mail eventueel kunnen proberen te verwijderen met telnet: http://www.google.com/search?q=telnet+pop3 Succes! Pim
  • Beste Pim, De computer heeft nog steeds kuren. Het is ff weg geweest maar de laatste dagen is het weer terug. Wat ik zie, als 't gebeurt, is dat het icoontje van de firewall wordt rood. Dit wil volgens mij zeggen dat er iets aan de hand is met inkomende dreigementen. Zou er iemand zijn in dit Forum die meer weet van de Preventon Firewall? Kan het ook zijn dat deze Firewall botst met de Wireless Router/modem van Sitecom? Bedankt. Jan.
  • Met 'het' bedoel je, de firewall icoon wordt rood en vervolgens valt je computer uit? Kijk eens of er iets terug te vinden is in je logboeken, op het moment dat 'het' gebeurt. Ga naar start --> uitvoeren en typ: "[b:dfd6c7004f]eventvwr[/b:dfd6c7004f] Bevestig met ok. Kopieer eventuele foutmeldingen rond de tijd dat het gebeurt in je volgende post.
  • Beste Pim, Kun je hier wat uit halen? Rond deze tijd stopte hij weer, en start door met een blauw scherm om alles weer op een rijtje te zetten. Als het de volgende keer gebeurt zal ik'ns precies opletten hoe laat het gebeurt. Jan. Type gebeurtenis: Controleren op geslaagde pogingen Bron van gebeurtenis: Security Categorie van gebeurtenis: Aanmelden/afmelden Gebeurtenis-ID: 528 Datum: 26-9-2007 Tijd: 19:34:46 Gebruiker: NT AUTHORITY\Netwerkservice Computer: PIV-2800 Beschrijving: Aanmelding is voltooid: Gebruikersnaam: Netwerkservice Domein: NT AUTHORITY Aanmeldings-ID: (0x0,0x3E4) Aanmeldingstype: 5 Aanmeldingsproces: Advapi Verificatiepakket: Negotiate Naam van werkstation: Groeps-id voor aanmelden: {00000000-0000-0000-0000-000000000000} Zie Help en ondersteuning op http://go.microsoft.com/fwlink/events.asp voor meer informatie. Type gebeurtenis: Controleren op geslaagde pogingen Bron van gebeurtenis: Security Categorie van gebeurtenis: Aanmelden/afmelden Gebeurtenis-ID: 528 Datum: 26-9-2007 Tijd: 19:34:46 Gebruiker: NT AUTHORITY\Netwerkservice Computer: PIV-2800 Beschrijving: Aanmelding is voltooid: Gebruikersnaam: Netwerkservice Domein: NT AUTHORITY Aanmeldings-ID: (0x0,0x3E4) Aanmeldingstype: 5 Aanmeldingsproces: Advapi Verificatiepakket: Negotiate Naam van werkstation: Groeps-id voor aanmelden: {00000000-0000-0000-0000-000000000000} Zie Help en ondersteuning op http://go.microsoft.com/fwlink/events.asp voor meer informatie. Type gebeurtenis: Controleren op geslaagde pogingen Bron van gebeurtenis: Security Categorie van gebeurtenis: Systeemgebeurtenis Gebeurtenis-ID: 515 Datum: 26-9-2007 Tijd: 19:34:02 Gebruiker: NT AUTHORITY\SYSTEM Computer: PIV-2800 Beschrijving: Er is een vertrouwd aanmeldingsproces in de LSA geregistreerd. Dit aanmeldingsproces wordt vertrouwd om aanmeldingsaanvragen te doen. De naam van het aanmeldingsproces is: RASMAN Zie Help en ondersteuning op http://go.microsoft.com/fwlink/events.asp voor meer informatie. Type gebeurtenis: Informatie Bron van gebeurtenis: Winlogon Categorie van gebeurtenis: Geen Gebeurtenis-ID: 1001 Datum: 26-9-2007 Tijd: 19:33:38 Gebruiker: n.v.t. Computer: PIV-2800 Beschrijving: Het bestandssysteem op C: wordt gecontroleerd... Het type bestandssysteem is FAT32. De schijfruimte van een of meer stations moet op consistentie worden gecontroleerd. U kunt de schijfcontrole annuleren, maar wordt aangeraden deze procedure niet af te breken. Windows zal de schijf nu controleren. Het volumenummer is 365E-11E6 Verloren ketens omzetten in bestanden (J/N)? Ja 160 kB in 7 herstelde bestanden. Het bestandssysteem is hersteld. 78110000 kB totale schijfruimte. 1103408 kB in 3436 verborgen bestanden. 140144 kB in 8550 mappen. 48516352 kB in 140330 bestanden. 28350080 kB beschikbaar. 16384 bytes per cluster 4881875 clusters in totaal op schijf 1771880 clusters beschikbaar op schijf Zie Help en ondersteuning op http://go.microsoft.com/fwlink/events.asp voor meer informatie. Type gebeurtenis: Waarschuwing Bron van gebeurtenis: Windows Product Activation Categorie van gebeurtenis: Geen Gebeurtenis-ID: 1005 Datum: 26-9-2007 Tijd: 19:04:25 Gebruiker: n.v.t. Computer: PIV-2800 Beschrijving: Uw exemplaar van Windows is nog niet door Microsoft geactiveerd. Gebruik de wizard Productactivering binnen 30 dagen. Zie Help en ondersteuning op http://go.microsoft.com/fwlink/events.asp voor meer informatie. Type gebeurtenis: Informatie Bron van gebeurtenis: Service Control Manager Categorie van gebeurtenis: Geen Gebeurtenis-ID: 7036 Datum: 26-9-2007 Tijd: 19:34:34 Gebruiker: n.v.t. Computer: PIV-2800 Beschrijving: De Pml Driver HPZ12-service heeft nu de status Beëindigd. Zie Help en ondersteuning op http://go.microsoft.com/fwlink/events.asp voor meer informatie. Type gebeurtenis: Informatie Bron van gebeurtenis: Save Dump Categorie van gebeurtenis: Geen Gebeurtenis-ID: 1001 Datum: 26-9-2007 Tijd: 19:33:37 Gebruiker: n.v.t. Computer: PIV-2800 Beschrijving: De computer is opnieuw gestart na een foutencontrole. Foutencontrole: 0x00000044 (0x819f0c90, 0x00000d61, 0x00000000, 0x00000000). Er is een dump opgeslagen in: C:\WINDOWS\Minidump\Mini092607-01.dmp. Zie Help en ondersteuning op http://go.microsoft.com/fwlink/events.asp voor meer informatie.
  • Het ziet ernaar uit dat je problemen hebt met een brakke driver: http://support.microsoft.com/?kbid=294876 Koppel eens alle randapparatuur af, behalve je muis en toetsenbord. Kijk even hoe dit gaat. Update ook eens de drivers van je videokaart, geluidskaart etc. Het best kan je dit één voor één doen, wanneer er op een gegeven moment geen problemen meer optreden, heb je de oorzaak te pakken. Succes! Pim
  • Beste Pim, Kan ik dan vanaf de cd van de videokaart de drivers opnieuw installeren? Hij vraagt dan om andere geinstalleerde software te verwijderen. Als ik ja klik, heb ik dan nog beeld? Of hoe kan ik het beste e.e.a. testen c.q. uitvoeren? Ik hoop dat dit het probleem dan oplost. Bedankt. Vr. Gr. Jan

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.